|
|
|
この例では、管理者を除くすべてのユーザに対し検索を制限する検索プロファイルのセットアップ方法を説明します。
次の手順に従ってください:
このデフォルト プロファイルは、anonymous を含むすべてのユーザに適用されます。 検索プロファイルにより、ユーザは基本的でディレクトリ効率の高い操作を実行できます。
この検索プロファイルでは、フィルタに and (&)、or (|)、および equality (=) アイテムが含まれているとき、任意のフィルタ、ディレクトリ参照、および完全サブツリー検索による読み取りアクセスが可能です。
clear allow-search;
set allow-search userDefault = {
(scope = read),
(scope = browse filter = none),
(scope = subtree filter = and, or, equality)
};
set allow-search-default = userDefault;
注: LDAP ブラウザ(たとえば JXplorer)を使用して参照するには、フィルタ スコープを none に設定します。
この検索プロファイルでは、ロールベースの設定により admin プロファイルに割り当てられたユーザへの完全アクセスが許可されます。
set allow-search admin =
{
(scope = all)
};
以下のコマンドを使用します。
set role-subtree = <c AU><o CA><ou groups>; set use-roles = true;
注: ロールベースの設定を更新するとき、ユーザはその後の検索処理に適用する更新済みの検索プロファイルに対してバインドし直す必要があります。
以下の例では、John Smith を管理者グループに追加し、このユーザを admin 検索プロファイルに割り当てる方法を示します。
dn: cn=Administrators,ou=groups,o=CA,c=AU objectClass: groupOfNames objectClass: dxRoleBasedConfig member: cn=John Smith,ou=users,c=CA,c=AU dxAllowSearch: admin
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |